是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要(digest)、DTS收到文件的日期和时间、DTS的数字签字三个部分。(
5. PKI:
是提供公钥加密和数字签字服务的安全基础平台,目的是管理密钥和证书。
6. 远程磁盘镜像技术:
是在远程备份中心提供主数据中心的磁盘影像。 7. 电子合同:
“电子合同”系指经由电子、光学或类似手段生成、储存或传递的合同。 8. 电子签字:
系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。 七、简答题
1. 用户身份认证的主要目标是什么?基本方式有哪些?
身份认证的主要目标包括: ? ?
确保交易者是交易者本人。
避免与超过权限的交易者进行交易。
? ? ? ?
访问控制。
一般来说,用户身份认证可通过三种基本方式或其组合方式来实现: 口令访问系统资源。
物理介质访问系统资源。
利用自身所具有的某些生物学特征访问系统资源。
2. 信息认证的目标有哪些?
? ? ?
可信性。 完整性。 不可抵赖性。
?
保密性。
3.简述一个典型的PKI应用系统包括的几个部分? ? 密钥管理子系统(密钥管理中心)。 ? ? ? ?
4. 简述认证机构在电子商务中的地位和作用。 ? 认证机构是提供交易双方验证的第三方机构。 ? ?
5. 我国电子商务认证机构建设的思路是什么?
? 地区主管部门认为应当以地区为中心建立认证中心。
证书受理子系统(注册系统)。 证书签发子系统(签发系统)。 证书发布子系统(证书发布系统)。 目录服务子系统(证书查询验证系统)。
对进行电子商务交易的买卖双方负责,还要对整个电子商务的交易秩序负责。 带有半官方的性质。
? ?
行业主管部门认为应当以行业为中心建立认证中心。
也有人提出建立几个国家级行业安全认证中心,如银行系统和国际贸易系统,形成一个认证网络,然后,实行相互认证。
6. 电子商务认证机构建设基本原则有哪些? ? 权威性原则。 ? 真实性原则。 ? ? ?
机密性原则。 快捷性原则。 经济性原则。
7.简述黑客所采用的服务攻击的一般手段。 ? 和目标主机建立大量的连接。
? 向远程主机发送大量的数据包,使目标主机的网络资源耗尽。 ? ?
8. 电子合同有什么特点? ? 电子数据的易消失性。 ? ?
电子数据作为证据的局限性。 电子数据的易改动性。
利用即时消息功能,以极快的速度用无数的消息“轰炸”某个特定用户。使目标主机缓冲区溢出,黑客伺机提升权限,获取信息或执行任意程序。
利用网络软件在实现协议时的漏洞,向目标主机发送特定格式的数据包,从而导致主机瘫痪。
9. 电子签字有什么功能? ? 确定一个人的身份。
? 肯定是该人自己的签字。 ?
使该人与文件内容发生关系。
10.我国现行的涉及交易安全的法律法规有哪几类? ? 综合性法律。
? 规范交易主体的有关法律。如公司法。 ? ?
八、图解题
1. 下图显示了数字签字和验证的传输过程。试简述。
规范交易行为的有关法律。包括经济合同法。 监督交易行为的有关法律。如会计法。
参考答案:
(1) 发送方首先用哈希函数将需要传送的消息转换成报文摘要。 (2) 发送方采用自己的私有密钥对报文摘要进行加密,形成数字签字。 (3) 发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。 (4) 接受方使用发送方的公有密钥对数字签字进行解密,得到报文摘要。
(5) 接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。
2. SET中CA的层次结构如下图所示。试填补空缺处内容。
(3) (1) (2) (4) (5) (6)
参考答案:
(1)品牌认证中心 (2)区域认证中心
(3)持卡人认证中心 (4)支付网关认证中心 (5)持卡人 (6)支付网关
九、案例题 1. 近日,《电子签名法(草案)》提请全国人大常委会审议。人们盼望已久的《电子签名法》终于进入了实质性阶段,即将出台应用于实际生活中。被业界人士称为“中国首部真正
意义上的信息化法律”的《电子签名法》的出台将在一定程度上对电子商务起到规范保障作用。
在面对我国网络信用与数据电文法律效力保障缺乏的情况下,《电子签名法》的适时出台,赋予网上数据电文以法律效力保障,将在很大程度上消除网络信用危机。
(2004-4-16 11:25:00) 来源:《通信信息报》
你认为《电子签名法》的出台能否解决我国电子商务领域目前的发展问题?
(1) 《电子签名法》出台将在一定程度上对电子商务起到规范保障作用。 (2) 电子签名活动的进行需要第三方即电子认证机构才能完成。
(3) 《电子签名法》的出台加强了电子商务的诚信建设,但它并不能完全解决
电子商务中的信用危机。
(4) 《电子签名法》是网络法治建设的一个里程碑,然而完善的电子商务法律
环境建设要走的路还很长。
十、论述题
1.网络黑客主要攻击手段有哪些?如何加以防范? 答题要点: (1)口令攻击; (2)服务攻击;
(3)电子邮件轰炸;
(4)利用文件系统入侵;
(5)计算机病毒; (6)IP欺骗。
防范黑客攻击的主要技术手段: (1)入侵检测技术; (2)防火墙技术; (3)物理隔离技术;
2.谈一下我国电子商务立法的基本问题有哪些? 答题要点:
(1)电子商务立法形式的选择。 (2)电子商务立法目的。
(3)电子商务立法指导思想与原则。 (4)电子商务立法范围。